Функцијата за приватност на Apple, позната како Hide My Email, содржи безбедносен пропуст кој им овозможува на трети страни да ги откријат вистинските адреси на корисниците.
Оваа опција е дел од платениот пакет iCloud+ и е дизајнирана да генерира случајни адреси за електронска пошта кои ги препраќаат пораките до главното сандаче, со цел да се заштити приватноста на корисникот при регистрација на различни сервиси.
Сепак, неодамнешните откритија покажуваат дека заштитата може лесно да се заобиколи.
Проблемот го открил Тајлер Марфи, ко-основач на сервисот за заштита на лични податоци EasyOptOuts. Тој посочува дека ранливоста овозможува откривање на скриената електронска адреса зад креираниот профил, што ги става во ризик корисниците кои се потпираат на оваа функција за својата безбедност онлајн.
Според неговите наводи, тестирањата покажале дека сите проверени адреси креирани преку овој систем биле подложни на експлоатација. Точните технички детали за пропустот намерно не се јавно објавени за да се спречи понатамошна злоупотреба, но истражувачите предупредуваат дека јавно достапните страници за пребарување на луѓе можат лесно да ги поврзат овие податоци со други лични информации.
Овој инцидент доаѓа во период кога се најавуваат дополнителни системски промени за истата функција. Според информациите, Apple планира да ги префрли генерираните адреси од стандардниот домен icloud.com на нов домен private.icloud.com, кој ќе биде резервиран исклучиво за оваа намена. Ваквиот потег би можел да им олесни на веб страниците и онлајн сервисите целосно да ги блокираат корисниците кои се обидуваат да се регистрираат преку оваа алатка за приватност, со што дополнително се ограничува нејзината корисност во секојдневната употреба.







































